Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Journals>VPN mit MAC OS X 10.6 (Snow Leopard) Uni Köln mit Bordmitteln>Journals - "VPN mit MAC OS X 10.6 (Snow Leopard) Uni Köln mit Bordmitteln"

Journals - "VPN mit MAC OS X 10.6 (Snow Leopard) Uni Köln mit Bordmitteln"

VPN-Verbindung mit MAC OS X 10.6 (Snow Leopard)

Seit Snow Leopard benötigt man keine Applikation um eine VPN-Verbindung herzustellen.
Wie eine Full-Tunnel-VPN-Verbindung mit dem Netzwerk der Uni Köln aufgebaut wird, werde ich im Folgenden erläutern.

1) Systemeinstellungen Netzwerk. Auf das „Plus“ klicken und einen „Neuen Dienst erstellen“.


2) Anschluss: VPN / VPN-Typ: Cicso IPSec / Dienstname: Full Tunnel VPN.
Danach auf „Erstellen“ klicken.

3) Falls nicht ausgewählt, die erstellte Verbindung durch Klicken auswählen.
Sie Serveradresse lautet: vpngate.uni-koeln.de
Beim Accountname bitte sMail Daten eingeben, Kennwort wird bei Verbindungsaufbau verlangt und muss nicht eingegeben werden

4) Jetzt auf die „Identifizierungseinstellungen“ klicken und folgende Einstellungen eintragen (Schlüssel ausgewählt):
Schlüssel: uklan
Gruppenname: uklan-full

5) Auf „ok“ klicken, dann auf „Anwenden“.
Beim klicken auf Verbinden erfolgt eine Verbindung, logisch
Ein Fenster öffnet sich und fragt nach dem sMail Kennwort. Nach Eingabe erfolgt eine Bestätigungund der Verbindungsaufbau sollte erfolgreich sein. Nun auf ok klicken. Trennung erfolgt über die Netzwerkeinstellungen oder über das Icon im Menü (wenn Häkchen gesetzt).


Eine bebilderte Anleitung findet ihr hier

Viel Spaß damit!!!

Kommentare

One Two
One Two31.08.09 15:06
Geht das nicht schon seit Tiger (spätestens Leopard) so?
dnbblah31.08.09 15:37
das ging in leopard auch schon ja.. hatte ich damals in der FH Ingolstadt unter LEO auch am laufen, die verwenden auch CISCO mit IPSec.
sver
sver31.08.09 16:42
Ich habe unter Leo es nicht geschafft in das Uni CISCO VPN zu kommen. Unter Snow Leopard war das eine Sache von 2 Minuten, ohne Anleitung. Also scheint es mir, dass es noch nicht ging.
Der Mensch hat zwei Beine und zwei Überzeugungen: eine, wenn's ihm gut geht und eine, wenn's ihm schlecht geht. Die letzte heißt Religion. (Kurt Tucholsky)
JayShock31.08.09 20:03
Bei uns in der Uni Freiburg gehts auch erst seit dem Snow Leopard. Allerdings ist es etwas nervig, dass man das Kennwort jedes mal aufs neue eingeben muss. Das ist bei Cisco/Shimo besser gelöst. Evtl. tut sich da ja noch was. Automatische Netzwerkerkennung wie in Shimo wäre natürlich ein Traum
Alto
Alto01.09.09 00:17
@JayShock, finde das mit dem PW auch nervig. Beim iPhone das gleIche. PW zwar in der Configdatei drin, aber immer erfolgt ne Abfrage.
applegenius01.09.09 12:00
Nette Sache... denn ich brauche das auch fpr die HHU. Kannte das gar nicht auf diese Art ^^
Philundseincube
Philundseincube01.09.09 22:07
Na das sieht ja gar nicht so schwierig aus
Wir sind die Architekten unseres eigenen Lebens.
JayShock01.09.09 22:52
Alto
Beim iPhone klappt es bei uns an der Uni ohne, dass ich jedes mal aufs neue ein Passwort eingeben muss. Unterm Schneeleo aber nicht.
max_rayman02.09.09 00:14
Ging auch schon mit Leopard & Tiger und Cisco VPN.
Diddy
Diddy09.09.09 16:13
in der Uni Köln kann man aber auch per 802.1X online gehen, was ich praktischer finde.

(unten ist die Mac-Anleitung)

Der Aufwand ist etwas höher, aber dafür isses dann so wie bei einem Heimnetzwerk: aufklappen, Airport findet Netz und loggt sich automatisch ein, kein PW/verbinden-Button-Gedrücke)

Dennoch: gute Info, für die Leute, die kein 802.1X nutzen. (bekommt man aber eh nicht meist den Cisco-VPN-Client hinterhergeworfen, wenn man eine Uni-IP hat?)
Alto
Alto10.09.09 01:57
Diddy
Wie will ich mich von zu Hause in 802.1x einwählen? Auf die Antwort bin ich mal gespannt....
Ne im Ernst, das Journal ist dafür gedacht, wenn man von unterwegs auf die Datenbanken zugreifen muss.
Das in 802.1x eine VPN-Aufbau nicht notwendig ist, ist allein aus TTLS ersichtlich; deshalb ist die Uni ja von tsunami abgekommen.

edit.
bekommt man aber eh nicht meist den Cisco-VPN-Client hinterhergeworfen, wenn man eine Uni-IP hat
Ähm, ich weiß was du meinst... Die Antwort lautet für tsunami und WEB: nein; für 802.1x: ja.
Diddy
Diddy10.09.09 11:52
Ähm, ich weiß was du meinst... Die Antwort lautet für tsunami und WEB: nein; für 802.1x: ja.

Ahh. mein Fehler, stimmt.
Und das von unterwegs: auch recht. hatte ich irgendwie überlesen
Wie will ich mich von zu Hause in 802.1x einwählen? Auf die Antwort bin ich mal gespannt....
Ne im Ernst, das Journal ist dafür gedacht, wenn man von unterwegs auf die Datenbanken zugreifen muss.
Ergo: habe ich keine Antwort darauf
Alto
Alto10.09.09 12:32
SeaBee21.09.09 21:16
danke für den hinweis!! ich hatte nicht mehr damit gerechnet das es aufgenommen wird. übrigens kann die vpn verbindung auch für die uni hannover genommen werden.
nabo
nabo26.09.09 16:39
Cool, das ist ja toll. Danke!
richtera08.10.09 12:38
tsts
blubblablax
blubblablax14.10.09 16:25
JayShock

Dass man beim SlowNeopard jedes mal ein Passwort eingeben muss, um den Cisco VPN zu aktivieren, ist ein Bug (bzw. eine Nachlässigkeit seitens ).

Abhilfe: In der Schlüsselbundverwaltung liegen unter "System" die gespeicherten Passwörter der jeweiligen VPN-Verbindung (unter dem Namen, den man für die VPN-Verbindung vergeben hat).
Wichtig ist hier die Art "IPSec XAuth-Kennwort".

Nach Doppelklick öffnet sich das Info-Fenster. Dort im Reiter "Zugriff" mit dem "plus"-Zeichen /usr/libexec/configd hinzufügen. (Apfel-Shift-G, dort /usr/libexec eingeben).

Nach einem Klick auf "Änderungen sichern" funktioniert das VPN passwortlos.
|-o-| <o> |-o-| ...The force is strong with this one...
Alto
Alto15.10.09 02:23
blubblablax
Danke für den Nachtrag!!!
Ob es eine Nachlässigkeit ist, weiß ich nicht. Schöner wäre es gewesen, wenn man direkt entscheiden könnte, ob man das PW in der Schlüsselbundverwaltung ablegen will oder nicht, so wird man ja nicht mal gefragt.
Denn Sinn dieses "Nichtspeicherns" kann ich nachvollziehen, VPN - andererseits degradiert es auch die SBV als unsicheres Tool.
Und mal ehrlich, was ist schon zu 100% sicher
blubblablax
blubblablax15.10.09 08:51
Alto
An dieser Stelle kann man das schon mit Fug und Recht behaupten, denn das Passwort war an dem Punkt meiner Anleitung bereits gespeichert. Was fehlte, war die Berechtigung für einen der Daemons.

Was der Apple-Client in dem Fall macht, dass der VPN-Concentrator das Speichern des Passwortes als "NO-GO" vorgibt, kann ich nicht sagen.
|-o-| <o> |-o-| ...The force is strong with this one...

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.